Wechselnde MAC Adresse NEO N002

[Xnyle]

Hallo Forum,

ich hab hier ein relativ exotisches Modell NEO N002. Eigentlich ganz nett, nur das mit sämtlichen ROMs bei jedem Boot oder auch nur WLAN an/ausschalten die MAC Adresse wechselt.

Bin mir nich ganz sicher, ob das nen Bug oder Feature ist, jedenfalls find ich im Inet zu dem Problem nur Lösungen für irgend ein Motorola Handy.

Bin über jeden Tipp oder Hinweis dankbar.

 

[N2k1]

Die MAC ist - wie auch die IMEI - im NVRAM abgelegt.
Da sollte sie sich normal nicht ändern - es sei denn, die Datei fehlt.
Hat Dein BT denn eine feste ID?

 

[Xnyle]

Edit, hier mal die Anleitung für alle, denen auch die MAC Adresse abhanden gekommen ist:

Das folgende basiert auf einem der China Böller Tools, die eh nie im Leben gescheit oder nur bei Vollmond funktionieren:

SN WRITE Tool von Mediatek, siehe auch XDA:

[GUIDE]Root/Recovery Hapai X710D MTK6577 - Page 10 - xda-developers

Man findet nur leider nirgendwo in einem halbwegs vertrauenswürdigen Forum, gibt immer nur den Hinweis darauf, keinen Link.

In irgendwelchen China Foren findet man dann das Tool und auch die beiden Datenbanken:

Modem Database select "BPLGU... " without file extention
AP Database select "APDB_MT6577_... " without file extention

Kann man alles vergessen, also so geht es im nächsten Post

 

[Xnyle]

Das NVRAM wird unter /data/nvram eingehängt, Filesystem Type habe ich noch nicht rausbekommen, man kann aber per adb root shell alles per tar einpacken und dann am PC mit HEX Editor z.B. suchen. Man braucht nur root, das android sdk von Google und unter Windoof den passenden MTK USB Treiber. Gilt für MTK 6577 und 6575, wahrscheinlich auch noch andere:

adb shell
su
tar cfv /sdcard/nvram.tar /data/nvram

Datei von der SD Karte holen, mit 7zip o.ä. entpacken. So dann stell man fest, WIFI MAC Address steht in (/data/nvram)/APCFG/APRDEB/WIFI

Und zwar mit 8 Byte Offset, also 03 01 00 00 XX XX XX XX XX XX 00 00 28 00 00 24 24 24 24 24

Danach kommt dann irgendwas, das immer gleich zu sein scheint, und ne Menge Nullen. Bei Offset 319 steht manchmal 21 und machnmal 00, Datei hört mal mit AA B2 und manchmal mit AA 80 auf, war aber bei meinen Tests egal.

Also Datei mit einem HEX Editor bearbeiten und Mac Adresse bei den XXen eintragen, bei mir war das vorher alles 00 und daher hatte ich keine MAC Adresse.

Danach Datei wieder auf der Grät packen:

adb push WIFI /sdcard/WIFI
adb shell
su
cat /sdcard/WIFI > /data/nvram/APCFG/APRDEB/WIFI
sync
reboot

Hoffe der Post hilft später jemandem, einen halben Tag rumgefriemel mit Chinaböllertools zu vermeiden.

 

[N2k1]

Danke für die Anleitung!
Die genannten Tools hättest Du von mir bekommen können - natürlich als saubere Version.
Ein kleines Tool könnte man aber mit Deiner Anleitung basteln.

 

[IceTea7]

@Xnyle: Könntest du eventuell einen Testbericht zu deinem Handy schreiben. Wäre sehr interessant, da es im Moment noch keinerlei Informationen hier im Forum darüber gibt.

 

[Xnyle]

@N2k1

So, das war zwar alles richtig, was ich geschrieben habe, aber lesen Sie selbst ;-)

nach data/nvram schreiben bringt gar nix, weil das scheinbar nur eine Kopie ist, also hab ich weitergebastelt und die richtigen Werte einfach direkt in /dev/nvram geschrieben und da bleiben Sie jetzt auch.

Jetzt kommt aber der Hammer:

Jedes mal, wenn das Ding neu Bootet (also die Batterie wirklich raus war und das Boot nicht nur so ein Suspend to Ram war), DANN ist auf einmal wieder die MAC in /data/nvram/... weg, also entsprechend genullt, als ob irgend ein böswilliges Skript das einfach nullt.

in /dev/nvram, also im Rom bleiben meine Änderungen stehen, aber das hilft ja nix, wenn irgendwas nach dem boot /data/nvram manipulert.

@ IceTea7
Bericht kann ich schreiben, wenn ich diesem Mist auf die Schliche gekommen bin, vorher ist das Teil einfach nur nen teurer Briefbeschwerer...

 

[N2k1]

in /dev/nvram, also im Rom bleiben meine Änderungen stehen, aber das hilft ja nix, wenn irgendwas nach dem boot /data/nvram manipulert.

Wie wäre es mit einem Script in der init.d?
Oder auch einfach "im Autostart"?

 

[Xnyle]

Das hab ich versucht, bin aber nur so weit gekommen, das boot.img auseinander zu nehmen um dann festzustellen, dass das angebliche gezippte cpio archiv hinter dem kernel gar keins ist, unzippen ging noch, cpio will nicht.

Das ist alles sehr omminös, wenn ich die Bluetoot adresse zum Spass im nvram ändere, ändert die sich auch hinterher auf /data/nvram, nur dass das scheinbar nicht die ist, die ich dort eingetragen haben, sondern eine daraus generierte. Aber immerhin bleibt die statisch.

Ich find auch die Seriennummer 123456789abc sehr ominös, evtl hat das auch damit was zu tun. hab ich aber bisher im nvram nicht gefunden.

 

[N2k1]

Ich find auch die Seriennummer 123456789abc sehr ominös, evtl hat das auch damit was zu tun. hab ich aber bisher im nvram nicht gefunden

Diese Seriennummer haben wir alle (also zumindest hab ich sie auch)

Lade mal den Kernel hier hoch - ich versuche ihn auseinander zu nehmen und dann sehen wir weiter.

Womit hast Du es versucht?

 

[Xnyle]

Danke für das Hilfsangebot, ich würd aber viel lieber verstehen, was ich hier mache, als Dir einfach das ganze boot.img hochladen.

Versucht hab ich es hiermit: http://android-dls.com/wiki/index.php?title=HOWTO:_Unpack%2C_Edit%2C_and_Re-Pack_Boot_Images

BonusFrage: wie nehm ich das boot.img auseinander (am besten unter Linux).

------Hab mittlerweile rausbekommen, das boot.img nix damit zu tun hat------

Hier mal die Fakten:

- Im NVRAM steht 00:00:00:00:00:00 als Adresse, Wurzel des Übels.
- Es gibt einen nvramd_service, der scheinbar NVRAM ausliest und nach /data/nvram schreibt, macht der aber nur einmal.
- Daher kann man in /data/nvram manipulieren (man muss aber immer noch das Dateiformat kennen, sonst, wenn kaputt, wird es scheinbar wieder aus dem NVRAM kopiert beim boot)
(Hab ich jetzt nur rausgefunden, weil ich eine korrekte Datei von einem anderen Phone dort hinkopiert habe und das ist persistent bis zum factory reset)
- Die neue Datei direkt in NVRAM reinschreiben geht nicht, weil man dann wohl auch noch die checksummen vom fs anpassen müsste.

So jetzt hab ich also eine Methode, nach einem Factory Reset eine MAC Adresse von nem anderen Gerät zu klonen, schalte ich beide an, geht natürlich gar nix mehr im WLAN ;-)

Dazu die Fragen

1. Was für ein Filesystem ist nvram eigentlich, yaffs1 ? Und wie manipuliert man es.
2. Was für ein Format hat WIFI selber, gib es irgendwo eine Doku zu dem Format von WIFI?

Wenn ich dazu Antworten finde, ist das Problem gelöst und die Chinesen können mir auch weiterhin Phones ohne MAC Adresse schicken

Es gibt ja dieses imei.exe Tool, das schreibt ja ne andere Datei im NVRAM, wenn ich da nur den Sourcecode von hätte ...

 

[N2k1]

Dann such doch mal nach dem Urheber des Programms.

 

[N2k1]

Bezüglich packen/entpacken..

 

[Xnyle]

Danke, hab gestern noch die Checksummenberechnung gefunden (nvram_drval_fat.c), festgestellt, das das aber wohl die falsche war und dann einfach try and error mässig 17 mal geflasht bis es gepasst hat. Jetzt hab ich zumindest solange ich /data nicht kille ne feste Adresse.

 

[N2k1]

Glückwunsch!
Kannst Du eine Step by Step Anleitung verfassen?

 

[Xnyle]

Zusammenfassung / Anleitung siehe Anhang

Enthält komprimiert alles, was ich bisher rausgefunden habe, ist natürlich kein SuperOneClick


Anhang anzeigen FIX WIFI.zip

 

[itfisi]

Hallo,

ich habe das gleiche Problem mit der wechselnde MAC Adresse bei meinem Phone
STAR B943 Quad Core, DualSim und es ist gerootet

Gibt es in zwischen eine einfache Art dies zu beheben ?
ah noch was - wenn ich ein Backup machen möchte, also das Phone einschalte und dann mit (Power und Vol+)
komme ich nicht ins Menü. Ich muss dazu immer den Akku zuerst raus machen, dank klappt es - ist auch so ein
unangenehmer bug.

Kenne mich mit dem "System Zeug" nicht so aus

Bin für jeden Tipp dankbar - Vielen Dank im voraus
Grüsse Pepe

 

[Onkel Fax]

Enthält komprimiert alles, was ich bisher rausgefunden habe, ist natürlich kein SuperOneClick

Gibt es da nicht vielleicht noch eine andere Methode, die Checksumme zu berechnen?
17mal flashen, wenn man sich nicht so toll auskennt, ist doch keine Lösung.
Ich habe da Bedenken, dass ich als Anfänger da irgend etwas falsch mache!

 

[SweeT]

gibt es auch eine andere möglichkeit? ich bin da nicht der Fachmann, bei dem doogee 2014 meiner exfrau ging es die ersten 14 Tage und nun gehts wlan nicht, ich hab das handy noch nicht hier aber ich vermute, das es an diesem Problem liegt, sie schreibst 1-2 nachrichten per whatsapp dann ist wieder die uhr dran, auch mail und browsen geht nicht

 

[N2k1]

Wenn man nicht gerade mehrer China-Geräte im selben Netz hat, ist die MAC ja nahezu egal - sofern sie fest ist.
Siehe Anhang.. sollte funktionieren..
Ein Backup wird angelegt und dann wird die ungültige Konfiguration durch eine gültige Konfiguration ersetzt.

Reboot habe ich raus gelassen . man sollte erst testen, ob alles ok ist